Keycloak中新添加的领域管理员无法登录领域

Posted 2023-02-19

【中文标题】Keycloak中新添加的领域管理员无法登录领域

【英文标题】：Newly added admin of realm can't login to the realm in Keycloak

【发布时间】：2020-02-14 05:28:16

【问题描述】：

Keycloak 中有 2 个领域：master 和 custom。两者都有管理员用户。

自定义领域 admin 添加新用户 new_admin 并通过管理控制台为他分配角色 admin。

用户可以通过auth/realms/custom/account/访问他的帐户详细信息。

但是，当 new_admin 用户尝试在auth/admin/custom/console/ 进入领域管理控制台时，会弹出错误Forbidden You don't have access to the requested resource。

即使 master 领域管理员将新的管理员用户添加到 custom 领域，也会发生同样的问题。

我正在使用 Keycloak 4.3.0。

是bug还是领域不能有两个管理员？

【参考方案1】：

您必须将“custom-realm”的角色显式分配给第二个管理员用户。 在管理控制台中选择主域并转到第二个管理员用户的“角色映射”。在“客户端角色”下拉框中选择“自定义领域”，然后将所需的可用角色分配给用户。

【讨论】：

谢谢，不过你帮助了我。我需要添加名为 realm-management

的客户端的所有角色

【参考方案2】：

解决方案是将realm-management 客户端的角色realm-admin 分配给第二个管理员用户。

【讨论】：

我正在使用管理员访问主控制台。但我没有找到realm-management 客户端。我怎样才能让它可见？